19 Dec

You've got a special Tweet

A Botnets Ecosystem
Vitaly Kamluk, Director of Kaspersky Lab’s EEMEA Research Center, hat heute einen Artikel ueber den Aufbau und die Verhaltensweise von Botnets veroeffentlicht. The botnet ecosystem beschreibt wie die Botnets intern und extern kommunizieren, wie sie sich selbststaendig weiterentwickeln und vor allem lernen. Der sehr detailierte Artikel ist sehr empfehlenswert, wer etwas Zeit sparen moechte, kann sich die Zusammenfassung auf Kasperski.com durchlesen.



Twitter DNS Hijacked
Twitter hatte sich zum Jahresabschluss eine kleine Ueberraschung fuer die Fan's ausgedacht. Anstatt vieler Tweets, wurde nur einer uebermittelt. Dieser:

Iranian Cyber Army
THIS SITE HAS BEEN HACKED BY IRANIAN CYBER ARMY
iRANiAN.CYBER.ARMY@GMAIL.COM
U.S.A. Think They Controlling And Managing Internet By Their Access, But THey Don’t, We Control And Manage Internet By Our Power, So Do Not Try To Stimulation Iranian Peoples To….
NOW WHICH COUNTRY IN EMBARGO LIST? IRAN? USA?
WE PUSH THEM IN EMBARGO LIST ;)
Take Care.


Es handelte sich um DNS Hijacking. Weitere Infos und Updates zum Thema gibts im .. genau: Twitter Blog. Smart waere gewesen, wenn die Messege der Angreifer in 140 Zeichen verfasst worden waere .
Oh, und wer die Amerikaner anklagt und dann eine Kontaktadresse bei Gmail angibt, wirkt irgendwie albern.



Simple and Effective Zombies
Der letzten Monat aufgetauchte iPhone Wurm "iKee.B" wurde nun vollstaendig analysiert und untersucht. Die vollstaendige Analyse von Phillip Porras, Hassen Saidi und Vinod Yegneswaran umfasst vor allem den Aufbau, die Funktionsweise, Verbreitung und Kontrolle des Wurmes und auch des daraus entstehenden Botnet's. Die mittels Reverse Engineering durchgefuehrte Untersuchung hebt vor allem die einfache Programmierung und hohe Effizienz des Wurmes hervor. Lesenswert vor allem, weil verstaendlich geschrieben und nicht unnoetig lang.



Who cares ??
Richtig gehackt wurde in North Carolina. Der Server des Community College Centers von Asheville wurde geknackt und die persoenlichen Daten von 51.000 Schuelern, Eltern und Lehrkraeften entwendet. Darunter Fuehrerscheindaten und Sozialversicherungsnummern, mit welchen man in den Vereinigten Staaten Kreditkonten eroeffnen kann. Daten von Personen aus 4 regionalen Schulen waren auf dem Server gespeichert und das obwohl den Colleges bereits 4 Jahre vorher nahegelegt wurde, die Sozialversicherungsnummern von den Servern zu entfernen. Warum nimmt eigentlich nie jemand Securitywarnungen ernst, bis er/sie selbst betroffen ist?



Preparing for zero-Day-Attacks
Hat hier jemand einen techweb.com Account? Wennja, kann er/sie sich "Ground Zero: Building A Layered Defense Against Unknown Threats," vonRandy George herunterladen. Dieser Artikel befasst sich, wie der Titel schon vermuten laesst, mit unbekannten Sicherheitsluecken. Vorkehrungen die man gegen Zero-Day-Attacken treffen kann und wie man im Falle eines Angriffes Reagieren soll.



Lesenswerte Links



Gruesse
Falk

Posted at 01:12 by Falk Hammer

Kommentare

#1 Atho, over 2 years ago

Nennt man das nicht eher Domain-hijacking?

#2 Rodnox, over 2 years ago

Ist fast das selbe. Beim Domain Hijacking, hackt man den Domain Name Server und leitet die Zuordnung um (DNS Server kompromittiert), waehrend man beim DNS Hijacking die tatsaechlichen DNS-Provider Kundendaten des Opfers besitzt und sich ordnungsgemaess im DNS Server einlogt und die Aufloessung umschreibt (Opfer Server Kompromittiert/Email account gehackt/ Phishing etc.). Der Hack hat im zweiten Fall also schon vorher stattgefunden, um die Accountdetails herauszufinden.

Im besagten Falle hatten die Angreifer tatsaechlich die Kundendaten und auch kontrolle ueber den Emailaccount, der zur Anmeldung des Twitter DNS Eintrages verwendet wurde.

Sagt zumindest Tom Daly, chief technology officer von New Hampshire Dyn Inc (DNS Provider)

http://www.pcworld.com/article/185131/twitters_dns_provider_denies_hack.html?tk=rss_news

Wuerde mich nichtmal wundern, wenn das urspruenglich nur ein Emailaccount Hack werden sollte, und die Angreifer die Zugangsdaten nur Zufaellig gefunden haben, weil irgend ein unbedachter CEO diese ohne Bedenken dort abgelegt hat, statt sie zu loeschen.